東急リゾーツ&ステイ株式会社は4月3日、メール誤送信による個人情報漏えいについて発表した。
これは3月25日午前12時40分頃に、同社社員が社内関連部署宛に送信すべきメールの宛先を誤り、当該メールに添付していた顧客情報を含むCSVファイルが、同社の委託先である協力会社の従業員1名宛に送信されたというもの。
漏えいしたのは、2025年4月1日から2026年1月31日までに、東急ステイ大阪本町、東急ステイメルキュール大阪なんば、東急ステイ渋谷に宿泊した顧客95,986名の氏名、勤務先(一部顧客のみ)、宿泊に関する情報(予約番号、利用施設名、部屋タイプ、到着日、出発日)。
同社では3月25日午後2時頃に誤送信に気付き、誤送信先に対し謝罪のうえで当該メールおよび添付ファイルの削除を依頼し、削除された旨の報告を受領している。
同社では再発防止策として、下記の措置を順次実施しているとのこと。
・個人データの送信に関して、社外と連絡可能なメールツール(Outlook 等)の利用を避け、社内限定ツール(Teams 等)へ運用を限定する。
・個人データを取り扱う従業員に対し、情報セキュリティおよび個人情報保護に関する定期的な教育を徹底。
